Kemanan dalam sebuah aplikasi sangatlah penting. Dari sekian kasus kemananan aplikasi sebagian besar disebabkan oleh kesalahan programmer-nya, meski hal itu hal kecil namun terkadang bisa terjadi dibagian code mana saja dan akan melemahkan sistem aplikasi yang diterapkan. Sebelum suatu software atau aplikasi di implementasikan, proses testing haruslah dilakukan. Namun akan terasa berat sekali jika aplikasi yang dirancang sangatlah besar dan juga akan memakan waktu yang cukup panjang.
Saat ini kesalahan-kesalahan yang bersifat tipikal seperti integer overflow, buffer overflow bisa diatasi dengan menggunakan testing software yang mana mampu mengidentifikasi sebagian besar bug yang terjadi tanpa harus melakukan testing satu persatu dan memakan waktu yang sangat lama.
Seperti yang dilakukan SEARCH laboratory, mereka mengunakan framework Flinder untuk mendeteksi error tipikal yang terjadi secara efisien dan cepat. SEARCH Laboratory melakukan test pada implementasi Linux-based TSS(TCG Software Stack). TSS merupakan multi-layer dengan menyediakan akses ke TPM(Trusted Platform Module). Aplikasi tersebut dijalankan dengan mengoperasikan sistem dengan menggunakan layer yang berbeda.
Gambar TCG Software Stack
Pendekatan yang dilakukan meliputi:
Testing, hasil evaluasi berupa benar atau tidaknya suatu operasi dijalankan, didapatkan dari observasi
Static source code analysis, suatu analisis yang dilakukan pada source code untuk menemukan kelemahan atau kesalahan-kesalahan pemrograman
Formal reasoning, yaitu secara otomatis menambahkan metode matematis untuk mengetahui jalan program sudah sesuai atau belum
Untuk testing sendiri, mereka melakukan dengan White-box testing dan juga black-box testing yang masing-masing test memiliki skenario sendiri-sendiri. Hasil dari testing tersebut dapat dilihat pada tabel berikut:
http://www.mit.bme.hu/~tgm/publikaciok/2008/eurosec2008/EUROSEC2008-TCP-Cas
Ida Bagus Putu Yudi Indra Pratama
No comments:
Post a Comment